编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下：

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下：
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个很方便的 XML 类！！原创的噢

Oct 09 PHP

检查url链接是否已经有参数的php代码添加 ? 或 &

Feb 09 PHP

php中设置多级目录session的问题

Aug 08 PHP

奇怪的PHP引用效率问题分析

Mar 23 PHP

CI框架安全类Security.php源码分析

Nov 04 PHP

PHP判断网络文件是否存在的方法

Mar 12 PHP

Apache PHP MySql安装配置图文教程

Aug 27 PHP

PHP 实现人民币小写转换成大写的方法及大小写转换函数

Nov 17 PHP

PHP实现QQ、微信和支付宝三合一收款码实例代码

Feb 19 PHP

PHP实现的函数重载功能示例

Aug 03 PHP

Thinkphp5.0 框架使用模型Model添加、更新、删除数据操作详解

Oct 11 PHP

laravel 解决paginate查询多个字段报错的问题

Oct 22 PHP

php利用cookies实现购物车的方法

Dec 10 #PHP

php针对cookie操作的队列操作类实例

Dec 10 #PHP

php利用cookie实现自动登录的方法

Dec 10 #PHP

PHP使用header()输出图片缓存实例

Dec 09 #PHP

PHP实现服务器状态监控的方法

Dec 09 #PHP

PHP里8个鲜为人知的安全函数分析

Dec 09 #PHP

php实现MySQL数据库备份与还原类实例

Dec 09 #PHP

You might like

php 获取客户端的真实ip

2009/11/30 PHP

《PHP编程最快明白》第八讲：php启发和小结

2010/11/01 PHP

php检测文本的编码

2015/07/26 PHP

基于win2003虚拟机中apache服务器的访问

2017/08/01 PHP

用js实现多域名不同文件的调用方法

2007/01/12 Javascript

JAVASCRIPT style 中visibility和display之间的区别

2010/01/22 Javascript

jquery入门—数据删除与隔行变色以及图片预览

2013/01/07 Javascript

js onmousewheel事件多次触发问题解决方法

2014/10/17 Javascript

js中取得变量绝对值的方法

2015/01/03 Javascript

jQuery插件制作之全局函数用法实例

2015/06/01 Javascript

JavaScript实现点击自动选择TextArea文本的方法

2015/07/02 Javascript

javascript实现的多个层切换效果通用函数实例

2015/07/06 Javascript

javascript函数自动执行常用方法汇总

2016/03/28 Javascript

jQuery代码实现图片墙自动+手动淡入淡出切换效果

2016/05/09 Javascript

js添加事件的通用方法推荐

2016/05/15 Javascript

js基本算法:冒泡排序,二分查找的简单实例

2016/10/08 Javascript

EditPlus中的正则表达式实战(4)

2016/12/15 Javascript

函数四种调用模式以及其中的this指向

2017/01/16 Javascript

Vue.js移动端左滑删除组件的实现代码

2017/09/08 Javascript

使用JQuery实现图片轮播效果的实例(推荐)

2017/10/24 jQuery

微信小程序左右滚动公告栏效果代码实例

2019/09/16 Javascript

vue实现移动端H5数字键盘组件使用详解

2020/08/25 Javascript

[41:08]TNC vs VG 2018国际邀请赛小组赛BO2 第一场 8.16

2018/08/17 DOTA

详解Python中的条件判断语句

2015/05/14 Python

django输出html内容的实例

2018/05/27 Python

django2.0扩展用户字段示例

2019/02/13 Python

selenium处理元素定位点击无效问题

2019/06/12 Python

Python制作数据预测集成工具（值得收藏）

2020/08/21 Python

css3 2D图片转动样式可以扩充到Js当中

2014/04/29 HTML / CSS

马来西亚在线健康商店：Medipal Malaysia

2020/04/13 全球购物

使用Vue.js和MJML创建响应式电子邮件

2021/03/23 Vue.js

安全标准化实施方案

2014/02/20 职场文书

2014全国两会心得体会

2014/03/17 职场文书

MySQL表的增删改查基础教程

2021/04/07 MySQL

浅谈spring boot使用thymeleaf版本的问题

2021/08/04 Java/Android

nginx静态资源的服务器配置方法

2022/07/07 Servers